No dia 28/01/2022 foi publicada, no Diário Oficial da União, a Resolução nº 2 da Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública responsável por realizar a fiscalização do cumprimento das regras estabelecidas na Lei nº 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD).
Como é de conhecimento geral, a LGPD estabelece regras de tratamento de dados pessoais, impondo ao setor público e privado grande carga de responsabilidade pela má utilização destas informações, podendo inclusive impor sanções pecuniárias que podem alcançar até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Ocorre que, em cumprimento ao que restou estabelecido no art. 55-J, inciso XVIII, da Lei Geral de Proteção de Dados, a Resolução nº 2 da ANPD simplificou as regras de tratamento de dados para sociedades empresárias de pequeno porte, microempresas e startups.
Dentre as simplificações, importante destacar a facilitação no cumprimento da exigência imposta pela LGPD de elaboração e manutenção de registro das operações de tratamento de dados pessoais. Conforme prevê a resolução, as empresas de pequeno porte, microempresas e startups não serão obrigadas a indicar o encarregado pelo tratamento de dados pessoais, na forma estabelecida pela LGPD.
Outra importante inovação trazida pela resolução da ANPD é a criação de prazos diferenciados para os agentes de tratamento de pequeno porte, os quais terão prazo em dobro para as seguintes situações: (a) atendimento de solicitações dos titulares referentes ao tratamento de seus dados pessoais; (b) na comunicação à ANPD e ao titular da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados pessoais.
Diante dessas inovações, cabe às sociedades empresárias que se enquadram no regime de tratamento simplificado permanecerem atentas sobre as possibilidades de otimizar o cumprimento das regras de tratamento de dados pessoais instituídas pela Lei Geral de Proteção de Dados.